araignée

Les métiers de la cybersécurité

La cybersécurité, de quoi parle-t-on ?

Comment définir la cybersécurité ? D’abord comme une réponse à la cybermalveillance et au besoin de confiance dans le monde numérique.

Menaces et attaques informatiques font bien souvent la une des journaux. Déni de service, phishing, arnaque au président, ransomware, les types d’attaque se multiplient en se diversifiant. Et si beaucoup d’entreprises ont pris conscience des risques sécuritaires et de la nécessité de mettre en place des mesures de protection, elles peinent aujourd’hui à recruter les profils et compétences nécessaires. On ne devient pas, en effet, spécialiste cybersécurité en sortant de l’école, même avec un diplôme prestigieux. En juin 2017, l’(ISC)² (International Information Systems Security Certification Consortium) estimait à 350 000 le nombre de postes non pourvus d’ici 2022 dans la sécurité en Europe.

Les métiers de la cybersécurité

Les métiers de la cybersécurité sont multiples, dans un contexte en perpétuelle évolution. Quelles compétences sont requises? Quelles formations suivre pour  trouver un job dans ce domaine ?

Le métier d’expert en cybersécurité fait partie des métiers-clés les mieux payés du moment.

Que fait-il ?

Les tâches sont multiples :

  • élaborer et mettre à jour la politique de sécurité ;
  • assurer sa diffusion, sa bonne compréhension et son application ;
  • identifier les risques et vulnérabilités ;
  • analyser et qualifier les incidents ;
  • développer et mettre en place des outils de surveillance ;
  • réaliser des audits ;
  • recetter la sécurité des applications et équipements avant mise en production.

Panorama des métiers de la cybersécuritéEn matière de cybersécurité, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) est la référence en France. On lui doit un travail remarquable, réalisé en collaboration avec Syntec numérique, sur les métiers de la cybersécurité.

Quatre grandes catégories de métiers y sont définies suivant le type de processus mis en œuvre :

  • gestion de la sécurité et pilotage des projets de sécurité ;
  • conception et maintien d’un SI sécurisé ;
  • gestion des incidents et des crises de sécurité ;
  • conseil, services et recherche.

Les 22 métiers de la cybersécurité qui y sont présentés sont hautement spécialisés, du Directeur cybersécurité au chercheur en sécurité des systèmes d’information. La plupart demandent une formation Bac +5, voire Doctorat, assortie d’une spécialisation en cybersécurité, systèmes et réseaux et d’une expérience minimum en informatique. Autant dire que la cybersécurité est rarement une affaire de débutant. Les compétences techniques demandées sont assorties de compétences comportementales parmi lesquelles figurent la capacité à résister à la pression et le sens éthique.

À ces métiers sont associés plus ou moins directement un ensemble de métiers connexes contribuant à la démarche de cybersécurité dans les domaines de la continuité d’activité, de la protection des données à caractère personnel, du risk management, de la sûreté, de l’assurance et du contrôle interne.

La cybersécurité peut également apparaître en tant que spécialité du Juriste ou du chargé de communication. Les besoins sont vastes.

Le Répertoire Opérationnel des Métiers et des Emplois (ROME) répartit les métiers de la cybersécurité entre les 5 grands domaines des systèmes d’information et de télécommunication que sont :

  • l’administration des systèmes d’information où l’on trouve l’administrateur sécurité informatique ;
  • le conseil et la maîtrise d’ouvrage en systèmes d’information ;
  • la direction des systèmes d’information ;
  • les études et développement informatique avec l’analyste en cybersécurité et le développeur de sécurité des systèmes d’information ;
  • l’expertise et le support technique en systèmes d’information où sont distingués l’architecte de sécurité, l’auditeur en sécurité, l’expert en cybersécurité, l’expert en sécurité des systèmes d’information, l’expert en sécurité des systèmes d’exploitation, l’expert sécurité informatique, l’ingénieur sécurité informatique, l’ingénieur sécurité web, le responsable sécurité des systèmes d’information et le responsable sécurité informatique.

On voit que le saucissonnage des métiers de la sécurité  informatique dans les nomenclatures n’aide pas vraiment à comprendre ce qu’est la cybersécurité.

Cette classification officielle masque l’apparition de nouveaux métiers plus originaux au sein de plateformes dites de « Bug Bounty » (littéralement prime au bug), telles que Yes we hack  ou Yogosha qui s’appuient sur une communauté mondiale de hackers éthiques pour rechercher les failles de sécurité dans les systèmes d’information de leurs clients. Ces hackers éthiques n’interviennent que dans le cas de contrats légaux. Ce sont des travailleurs indépendants affiliés à une ou plusieurs plateformes de travail, tout comme les travailleurs d’Uber ou de Deliveroo, avec toutefois de meilleurs revenus.

Les femmes aussi ?

La question peut paraître aujourd’hui saugrenue à beaucoup, mais l’image de la cybersécurité reste essentiellement masculine aux yeux de beaucoup. L’association CEFCYS (Cercle des femmes de la cybersécurité), créée en 2016 sur l’initiative de Nacira Salvan, multiplie les initiatives pour promouvoir les métiers de la cybersécurité auprès des femmes, encore trop peu présentes dans ce domaine. Les besoins en compétences sont telles dans ce domaine qu’il serait effectivement dommage de se passer de « la moitié du monde ».

cefcys

Nous avons assisté le 27 octobre à la remise par Cefcys des trophées du Cyberwomenday 2020 qui ont récompensé plusieurs femmes au parcours remarquable.

cyberwomenday

Parmi les propos échangés lors des tables rondes, nous avons retenu qu’il était important qu’à la diversité des profils des attaquants réponde une plus grande diversité des profils des défenseurs.

En conclusion

Les métiers de la cybersécurité sont représentatifs de ces nouveaux métiers, où les compétences doivent être entretenues de façon permanente. L’entraînement y est essentiel, tout comme pour la pratique d’un sport de haut niveau. Dans un monde où les cyberattaques mettent en danger à la fois l’économie et le modèle même de l’Internet, le développement de compétences en matière de cybersécurité est une nécessité, que l’on veuille en faire son métier, exercer un métier des systèmes d’information ou tout simplement utiliser les outils numériques de façon plus sereine.

Les plateformes de travail en 2020 1

Les plateformes de travail en 2020

Le numérique bouleverse les formes traditionnelles de travail. La crise Covid-19 nous l’a démontré une fois de plus avec le développement du télétravail et des services de livraison.

Travailleur de la plateforme uber EatsTravailleurs des plateformes

« Travailleurs des plateformes », tel était l’un des six thèmes retenus par le Conseil national du numérique dans le cadre des consultations publiques des états généraux du numérique.Lire la suite

école en plein air

COVID-19 et enseignement : quels impacts?

Opportunités de l’enseignement à distance durant le confinement lié à l’épidémie COVID-19

En ces temps de confinement puis de déconfinement, l’outil numérique se prête d’autant plus à la nécessité des besoins de communication à distance. Nous nous pencherons dans cet article sur le domaine de l’enseignement. Nous ne rentrerons pas dans une comparaison des offres existantes sur le marché. En revanche nous discuterons les opportunités et les limites que présente l’outil numérique dans le domaine.Lire la suite

Salle de cinéma

Culture/Cinéma/Numérique/Projectionniste

Les métiers du cinéma

Le cinéma occupe encore, en France, une place de choix. Notre pays dispose du plus grand réseau de salles rapporté au nombre d’habitants au monde (5982 écrans pour 2040 établissements). Grâce au CNC (Centre national de la Cinématographie), la production cinématographique se porte plutôt bien et la France occupe un rang international non négligeable. En 2019 la fréquentation des salles a atteint 213,3 millions d’entrées (soit le second plus haut niveau depuis 1966). Le marché français représente environ 35 % de ce total.Lire la suite

Figure géométrique

La facture de la fracture en 2020

Nous vivons une expérience incroyable, unique … un confinement absolu (plus de la moitié de l’humanité  y est soumise) … tel un film catastrophe nous suivons jour après jour l’impact de cette pandémie  au coronavirus sur nos sociétés et nos modes de vie.

La facture viendra vite et il est encore difficile d’en mesurer l’étendue.Lire la suite

Le métier du client numérique 2

Le métier du client numérique

La généralisation des procédures numériques transforme fondamentalement la relation client-fournisseur.
Le client qui initialisait librement l’échange, devient un acteur d’une procédure, unilatéralement définie et maîtrisée par le fournisseur.
Pour satisfaire ses besoins, le client est amené à acquérir et à entretenir de nouvelles compétences.Lire la suite

Bibliothèque

Penser/Classer

Classer les métiers

Plusieurs référentiels métiers coexistent que nous présenterons et développerons plus largement dans d’autres articles. Citons la classification Pôle emploi qui analyse 14 familles de métiers, ou encore, la nomenclature Cigref des métiers du système d’information.Lire la suite

robot

Que savons-nous des métiers de demain ?

Bibliothèque

Bibliothèque, lieu du savoir

Selon les conclusions d’un think thank californien, l’Institut du Futur, 85 % des métiers de demain (2030… dans 10 ans !) n’existent pas encore. Jamais l’organisation de nos sociétés n’a été soumise à un tel processus de transformation. Il en découle des nécessités pour y faire face encore mal traitées par manque d’analyse, pour ne pas dire de lucidité. Les progrès fulgurants du numérique affectent durablement et, en profondeur, nos existences dans tous les domaines : consommations, loisirs et travail. Établir une stratégie d’action et plus particulièrement des formations adaptées devient une urgence vitale.Lire la suite